Spilo: HA PostgreSQL Clusters with Docker.
Видео, рассказывающее о проекте https://www.youtube.com/watch?v=33424uhD1ng
Берем текущий манифест для kubernetes.
Помещаем в файл manifests/spilo_kubernetes.yaml. Начинаем адаптировать его под свой кластер.
Spilo умеет играть в кластера, поэтому мы должны указать количество нод в кластере postgree. Один из подов будет выполнять функцию master, остальные будут slave.
replicas: 3Что бы наш кластер, даже во время перезагрузки всегда был в рабочем состоянии. Изменим значение параметра
podManagementPolicy на Parallel:
spec:
podManagementPolicy: ParallelМанифест подразумевает запуск кластера в Амазон. Мы же будем пользоваться локальным кластером, поэтому аннотацию в StatefulSet можно удалить.
Последний образ контейнера доступный для использования смотрим тут.
Изменяем на текущий контейнер.
containers:
- name: *cluster_name
image: registry.opensource.zalan.do/acid/spilo-15:3.0-p1 # put the spilo image here
imagePullPolicy: IfNotPresentУчтите, что это "тяжелый" контейнер - 1.12 GB. Первый раз грузиться будет очень долго. Поэтому
imagePullPolicy: IfNotPresent вполне оправдан.
Исправим конфигурацию в переменной среды окружения контейнера SPILO_CONFIGURATION.
- name: SPILO_CONFIGURATION
value: | ## https://github.com/zalando/patroni#yaml-configuration
bootstrap:
initdb:
- auth-host: md5
- auth-local: md5Контейнер spilo позволяет осуществлять резервное копирование базы данных.
Его стоит включить. Это делается в несколько этапов.
Добавим дополнительные параметры контейнера при помощи переменных среды окружения.
- name: WALG_FILE_PREFIX
value: "/data/pg_wal"
- name: CRONTAB
value: "[\"00 01 * * * envdir /config /scripts/postgres_backup.sh /home/postgres/pgdata/pgroot/data\"]"Описание переменных среды окружения, используемых для конфигурации контейнера.
Параметры скрипта поместив в отдельный ConfigMap
---
apiVersion: v1
kind: ConfigMap
metadata:
name: backup-cript
data:
PGHOST: "/var/run/postgresql"
PGUSER: "postgres"
PGROOT: "/home/postgres/pgdata/pgroot"
PGLOG: "/home/postgres/pgdata/pgroot/pg_log"
PGDATA: "/home/postgres/pgdata/pgroot/data"
BACKUP_NUM_TO_RETAIN: "5"
USE_WALG_BACKUP: "true"
USE_WALG_RESTORE: "true"
WALG_ALIVE_CHECK_INTERVAL: "5m"
WALE_BINARY: "wal-g"
WALG_FILE_PREFIX: "/data/pg_wal"
WALE_ENV_DIR: "/config"Первый - это подключение ConfigMap в файловую систему контейнера.
volumes:
- configMap:
name: backup-script
name: config volumeMounts:
- mountPath: /config
name: configВторой - это диск, куда будут помещаться резервные копии. Он будет располагаться в PV.
Поэтому для него необходимо добавить шаблон в volumeClaimTemplates.
volumeClaimTemplates:
- metadata:
labels:
application: spilo
spilo-cluster: *cluster_name
name: backup
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 2Gi # у меня в кластере мало места :) volumeMounts:
- mountPath: /data/pg_wal
name: backupВ моём кластере есть два StorageClasses.
$ kubectl get storageclasses
NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE
local-path rancher.io/local-path Delete WaitForFirstConsumer false 6d23h
managed-nfs-storage kryukov.local/nfs Delete Immediate false 7d21h
Я предполагаю, что файлы базы данных будут храниться на локальных дисках нод кластера. Поэтому для них будет использоваться StorageClass local-path. А резервные копии будут помещаться на сетевой (NFS) диск. Для них будем использовать StorageClass managed-nfs-storage.
Добавим соответствующие параметры в разделе volumeClaimTemplates.
volumeClaimTemplates:
- metadata:
labels:
application: spilo
spilo-cluster: *cluster_name
name: pgdata
spec:
storageClassName: local-path
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 2GiРезервные копии будем сохранять на NFS диске. Один диск для всех подов. Поэтому создадим PVC в режиме ReadWriteMany.
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: zalandodemo01-backup
spec:
storageClassName: managed-nfs-storage
accessModes:
- ReadWriteMany
resources:
requests:
storage: 2GiИ подключим его к StatefulSet.
Пароли пользователей находятся в Secret. Для удобства написания паролей я вместо ветки data сделал stringData.
И добавил их в явном виде без перекодировки в BASE64.
Поскольку кластер postgree будет использовать локальные диски нод kubernetes, необходимо явно указать на каких нодах будут запускаться поды.
Сначала добавим labels на ноды, где предполагается запускать поды spilo.
kubectl label nodes ws2.kryukov.local db=spilo
kubectl label nodes ws3.kryukov.local db=spilo
kubectl label nodes ws4.kryukov.local db=spiloДобавим affinity в StatefulSet.
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: db
operator: In
values:
- spilo
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: spilo-cluster
operator: In
values:
- *cluster_name
topologyKey: "kubernetes.io/hostname"Можно "заморочится" еще сильнее. Сделать так, что бы на выбранных нодах кластера запускались только поды spilo. В этом случае придется ставить tains и использовать toleration. Но у меня кластер маленький, выделять три ноды только под базу данных у меня не получится.
kubectl create ns spilokubectl -n spilo apply -f manifests/spilo_kubernetes.yamlДоступ к postgresql внутри кластера осуществляется при помощи сервиса zalandodemo01.spilo.svc:5432
В качестве примера можно использовать pgadmin.
kubectl apply -f left-manifests/pgadmin.yamlДля доступа из-за пределов кластера следует добавить сервис типа nodePort. Но тут есть нюансы, о которых
рассказывается в следующем разделе.
Spilo позволяет организовать кластер. Доступ к кластеру осуществляется через один сервис - zalandodemo01.
Мы помним, что сервис типа ClusterIP, при наличии нескольких подов выполняете пересылку запросов к этим подам по принципу round robbin. Но в нашем случае, почему-то все запросы идут на под мастера базы данных.
Объясняется все просто. В манифесте определен не только сервис, но и Endpoints с именем сервиса.
Причём, в Endpoints не определена секция subsets. Spilo выбирает мастера и самостоятельно изменяет эту секцию.
Таким образом, сервис всегда ссылается на под текущего мастера.
Так же, в подах spilo добавляется label с ключём role. Значение котрой у мастера равно master, а у
реплик равно replica.
Этой особенностью можно воспользоваться, например при создании сервиса типа NodePort.
---
kind: Service
apiVersion: v1
metadata:
name: zalandodemo01-nodeport
spec:
type: NodePort
ports:
- port: 5432
nodePort: 32345
targetPort: 5432
name: postgresql
selector:
application: spilo
spilo-cluster: zalandodemo01
role: masterkubectl -n spilo apply -f manifests/nodePort.yamlВсе инструменты есть в контейнере.
kubectl -n spilo exec -it zalandodemo01-0 -- psql -U postgres -W -d test
\dp
\qkubectl -n spilo exec -it zalandodemo01-0 -- patronictl listНабор скриптов.
kubectl -n spilo exec -it zalandodemo01-0 -- ls /scripts/kubectl -n spilo exec -it zalandodemo01-0 -- patronictl list+ Cluster: zalandodemo01 ----------+---------+---------+----+-----------+
| Member | Host | Role | State | TL | Lag in MB |
+-----------------+----------------+---------+---------+----+-----------+
| zalandodemo01-0 | 10.233.120.228 | Leader | running | 4 | |
| zalandodemo01-1 | 10.233.111.158 | Replica | running | 4 | 0 |
| zalandodemo01-2 | 10.233.82.50 | Replica | running | 4 | 0 |
+-----------------+----------------+---------+---------+----+-----------+
Переключим мастера на другой под.
kubectl -n spilo exec -it zalandodemo01-0 -- patronictl switchoverЧерез некоторое время убедимся, что мастер переключился.
kubectl -n spilo exec -it zalandodemo01-0 -- patronictl list+ Cluster: zalandodemo01 ----------+---------+---------+----+-----------+
| Member | Host | Role | State | TL | Lag in MB |
+-----------------+----------------+---------+---------+----+-----------+
| zalandodemo01-0 | 10.233.120.228 | Replica | running | 5 | 0 |
| zalandodemo01-1 | 10.233.111.158 | Replica | running | 5 | 0 |
| zalandodemo01-2 | 10.233.82.50 | Leader | running | 5 | |
+-----------------+----------------+---------+---------+----+-----------+
Посмотрите labels на подах spilo. Посмотрите, куда указывают Endpoints сервисов.